บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ Group-IB เพิ่งประกาศว่ากลุ่มแฮกเกอร์ที่เรียกตัวเองว่า ResumeLooters ได้ขโมยข้อมูลส่วนบุคคลของผู้หางานมากกว่า 2 ล้านราย โดยแทรกซึมเข้าสู่เว็บไซต์เชิงพาณิชย์และสมัครงาน 65 แห่งผ่านการโจมตี SQL และ XSS
การโจมตีครั้งนี้มุ่งเป้าไปที่ภูมิภาคเอเชียแปซิฟิก โดยเว็บไซต์ในออสเตรเลีย จีน ไทย อินเดีย เวียดนาม ฯลฯ ResumeLooters รวบรวมชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ประวัติการจ้างงาน ระดับการศึกษา และข้อมูลที่เกี่ยวข้องอื่นๆ ของผู้หางาน ตามข้อมูลของ Group-IB กลุ่มอาชญากรนี้ก่อตั้งขึ้นในเดือนพฤศจิกายน 2023 และขายข้อมูลที่ขโมยมาผ่านช่องทาง Telegram
ResumeLooters ขโมยข้อมูลส่วนตัวของผู้หางานมากกว่า 2 ล้านคน
ResumeLooters ใช้เครื่องมือโอเพ่นซอร์สเป็นหลัก เช่น SQLmap, Acunetix, Metasploit... เพื่อโจมตีผ่าน SQL และ XSS เพื่อเจาะเข้าไปยังเว็บไซต์ขายปลีกและหางาน เมื่อระบุและใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยบนเว็บไซต์ได้แล้ว กลุ่มดังกล่าวจะแทรกคำสั่งที่เป็นอันตรายลงในหลายตำแหน่งใน HTML
เมื่อฉีดเข้าไปอย่างถูกต้องแล้ว ชุดของสคริปต์ที่เป็นอันตรายจะถูกดำเนินการเพื่อแสดงแบบฟอร์มฟิชชิ่งเพื่อขโมยข้อมูลของผู้เยี่ยมชม Group-IB กล่าวว่าพบเห็นกรณีที่แฮ็กเกอร์ใช้เทคนิคที่กำหนดเอง เช่น การสร้างโปรไฟล์นายจ้างปลอมและการโพสต์ CV ปลอมเพื่อใส่สคริปต์ XSS
Group-IB สามารถเข้าถึงฐานข้อมูลที่ถูกขโมยมาได้โดยการกำหนดค่าผิดพลาด และระบุว่าผู้โจมตีพยายามเข้าถึงผู้ดูแลระบบของเว็บไซต์ที่ถูกบุกรุกบางแห่ง แม้ว่าจะยังไม่สามารถยืนยันที่มาของผู้โจมตีได้ แต่รายงานระบุว่า ResumeLooters ได้ขายข้อมูลให้กับกลุ่มที่พูดภาษาจีน รวมถึงใช้เครื่องมือโอเพ่นซอร์สเวอร์ชันภาษาจีนด้วย
ลิงค์ที่มา
การแสดงความคิดเห็น (0)